最近我注意到我的筆記型電腦開始變得非常緩慢，風扇也像地獄的風扇一樣嗡嗡作響。結果發現這是一個 криптовирус，它悄悄地在系統中運行，利用我的資源進行挖礦。後來我學會了如何在電腦上找到礦工並擺脫這個禍害。與大家分享我所學到的。

首先需要了解可能發生的情況。有兩種類型的惡意軟體。第一種是 криптоджекинг，當病毒嵌入在網頁中，通過瀏覽器運行。當你訪問受感染的頁面時，腳本會啟動，開始使用你的處理器。第二種是傳統的挖礦病毒，它作為普通文件安裝在電腦上，每次系統啟動時都會運行。

怎麼知道你被感染了？第一個跡象是顯卡發出奇怪的聲音並變得很熱。可以用 GPU-Z 程式來檢查。第二個是電腦運行變慢。打開任務管理器，看到 CPU 使用率在 60% 以上，儘管你沒有啟動任何程序。內存和網路流量也可能突然增加。有時候會發現瀏覽器卡住或標籤頁自行關閉。

現在來說說如何在電腦上找到礦工並刪除它。首先用防病毒軟體進行全面掃描。之後運行 Ccleaner 或類似的清理工具，清除系統中的垃圾。然後重啟電腦。

如果防病毒沒有找到任何東西，可以嘗試手動搜尋。按 Win+R，輸入 regedit 打開註冊表。找到後按 Ctrl+F，搜尋可疑的進程——通常它們的名稱是由隨機字符組成的奇怪名稱。刪除所有看起來可疑的項目，然後重啟。

另一個方法是檢查排程任務。按 Win+R，輸入 taskschd.msc。在排程器庫中查看哪些進程會在啟動時自動運行。如果看到奇怪的項目，右鍵點擊選擇禁用。如果這樣之後電腦運行正常，就可以完全刪除這個任務。

為了更深入的檢查，可以使用專業軟體如 AnVir Task Manager 或 Dr. Web，它們能找到普通防病毒可能漏掉的隱藏進程。

為了避免再次遇到這種情況，這是我現在的做法。我安裝了可靠的防病毒軟體並定期更新。在下載軟體前，先查詢相關資訊。所有下載的檔案都會在運行前用防病毒掃描。只在啟用防火牆的情況下工作。不訪問沒有 SSL 證書的可疑網站，這些網站通常標記為 https(。在瀏覽器中封鎖 JavaScript，防止惡意腳本運行。在 Chrome 中啟用挖礦防護的隱私設定。安裝 AdBlock 和 uBlock 來過濾廣告和危險內容。

另一個重要點是：如果不確定程序的來源，絕不以管理員身份運行它們。如果礦工獲得這些權限，清除它會變得非常困難。我還為 Windows 系統和路由器設置了密碼，防止有人在我不知情的情況下安裝東西。

總之，如果你懷疑你的電腦中了 криптовирус，要迅速行動。先確認症狀，然後運行防病毒軟體，再手動通過註冊表和排程器搜尋礦工。如果都沒用，可以用專業軟體進行深度檢查。最重要的是，保持良好的預防措施，避免再遇到這樣的問題。